minio配置指南-2023

这篇指南会指导你如何搭建minio, 配置用户和bucket

安装

1
2
3
wget https://dl.min.io/server/minio/release/linux-amd64/minio
chmod +x minio
MINIO_ROOT_USER=admin MINIO_ROOT_PASSWORD=password ./minio server /mnt/data --console-address ":9001"

其中第一行下载 minio的执行文件, 第二行使用chmod使文件可执行. 第三行中的admin为管理员, password为管理员的密码, /mnt/data 为 minio 储存数据的文件夹, console-address 为 webui的地址,在上面的示例中会绑定到 所有ip的 9001 端口.

为了安全, 一定需要替换admin 和 password, 最好也替换端口

WebUI

如果在访问端口后看到这样的页面就成功了

image-20230714191922934

创建Bucket

image-20230714192237752

image-20230714192309769

可以开启quota, 限制一个bucket的储存容量. 输入bucket name 后点 Create Bucket 你就成功创建一个 Bucket了

用户和bucket

那如果我们想要创建个账号给朋友玩怎么办呢? 这时候就可以创建一个用户然后分给他们一个 Bucket 了

在 Minio 中, 如果要限制用户只访问单一 Bucket 的话, 需要使用Policy, 因为 Minio 里没有谁拥有 Bucket 的概念. Policy定义了用户的权限大小, 通过 Policy 我们可以将自己想要的 Bucket 分配给特定用户.

创建Policy

image-20230714195121560

1
2
3
4
5
6
7
8
9
10
11
12
13
14
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:*"
            ],
            "Resource": [
                "arn:aws:s3:::*"
            ]
        }
    ]
}

其中 “arn:aws:s3:::*” 规定了用户可访问的 Bucket, * 为全部.

“arn:aws:s3:::” 的格式为 arn:aws:s3:::Bucket名/文件夹或文件

需要注意的一点是如果你想让用户访问整个Bucket应该写成arn:aws:s3:::Bucket名/* 而不是 arn:aws:s3:::Bucket名

配置文件的 “Effect”: “Allow” 和 “s3:*” 允许这个Policy的用户访问和修改 Resource定义中的 arn:aws:s3:::Bucket名/文件夹或文件

创建用户并分配Policy

image-20230714200015598

image-20230714200055055

在输入完用户名和密码后点 Assign Policies, 选择刚刚创建的Policy

退出Minio, 登陆刚刚创建的用户, 你就会发现成功了

image-20230714200508210

然后就配置完了, 可以从 Webui 传点文件玩. 也可以把这个额外的账号分享给你的好朋友用

image-20230714201107013

结尾

我个人其实是不推荐使用 Minio 的, 虽然Self host的诱惑很大, 但是实际上 Minio 十分吃内存, 并且也没有比 backblaze 和 cloudflare r2 便宜

minio配置指南-2023
https://ceabq.top/2023/07/14/minio-pei-zhi-zhi-nan-2023/
作者
Ceabq
发布于
2023年7月14日
许可协议